带有特定PKCS11引擎二进制文件的OpenSSL接口

我有一个来自HSM的PKCS11库，我想使用OpenSSL与PKCS11库接口以生成密钥和证书

---

我如何做到这一点，而不需要安装HSM和OpenSSL提供的HSM、PKCS11二进制文件以外的外部第三方软件。

根据库的具体内容、编译方式以及与OpenSSL的兼容性，我相信您只需要使用

OpenSSL引擎

命令，虽然我以前从未使用过它来添加引擎

这似乎是一个很好的信息来源。它谈到一些第三方软件，但我认为这只是测试/故障排除（除非你考虑EVP，OpenSSL API，第三方软件）。从第26页开始，它似乎有一些关于如何将PKCS11引擎添加到OpenSSL的全面文档

---

我相信OpenSC提供了使用智能卡的工具和库，它提供了一个与OpenSSL兼容的PKCS11引擎，但它的目的是与OpenSC兼容的智能卡或至少是支持开放标准访问协议的智能卡接口，如用于USB连接智能卡的CCID。你可能会认为密码和HSM的世界应该有一些标准化，但即使通过谷歌搜索，你也会发现这真的是一团糟。无论如何，你需要先测试一下。退房